Datenschutzerklärung

1Einleitung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten durch die Praxis Stephanie Meurer, Heilpraktikerin & Dozentin, verarbeitet werden und zu welchen Zwecken dies erfolgt. Heilpraktiker verarbeiten neben üblichen personenbezogenen Daten auch besondere Kategorien nach Art. 9 DSGVO, insbesondere Gesundheitsdaten. Solche Gesundheitsdaten sind besonders schützenswert, da sie einen tiefen Einblick in den Gesundheitszustand und persönliche Lebensumstände bieten. Der Gesetzgeber verlangt, dass Sie als Patientin oder Patient darüber transparent informiert werden.

2Verantwortliche Stelle und Kontaktdaten

Verantwortliche Stelle: Stephanie Meurer, Heilpraktikerin & Dozentin (Einzelunternehmen)
Holzäckerstraße 30, 94262 Kollnburg
Telefon: 09942 9486842
E-Mail: info@meurer-heilpraktikerin.de

Gemäß Art. 13 DSGVO muss der Verantwortliche seinen Namen und seine Kontaktdaten offenlegen. Ein Datenschutzbeauftragter ist nicht benannt, da die Praxis nach Art. 37 Abs. 4 DSGVO nicht zur Bestellung verpflichtet ist. Bei Fragen zum Datenschutz können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.

3Verarbeitung personenbezogener Daten

3.1 Datenarten und Zwecke

Wir verarbeiten ausschließlich personenbezogene Daten, die zur Durchführung unserer Leistungen erforderlich sind oder die Sie uns freiwillig mitteilen. Dazu zählen:

• Stammdaten: Vorname, Nachname, Adresse, E-Mail-Adresse und Telefonnummer (zur Terminvereinbarung, Vertragsabwicklung und Kommunikation).
• Zahlungsdaten: Kreditkarten- und Bankdaten sowie PayPal-Konto (zur Abrechnung unserer Leistungen).
• Gesundheitsdaten: Blut- und Stuhlbefunde sowie sonstige gesundheitsbezogene Angaben. Diese besonderen Daten unterliegen erhöhten Schutzanforderungen.

Wir verwenden diese Daten für folgende Zwecke:

• Vertragsabwicklung und Terminorganisation – zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Heilbehandlungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).
• Kontaktaufnahme und Kommunikation – zur Beantwortung Ihrer Anfragen und Terminbestätigungen per E-Mail oder Telefon.
• Marketing und Newsletter – zur Versendung von Informationen zu unseren Leistungen, Veranstaltungen oder Angeboten; dies erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Buchhaltung und gesetzliche Pflichten – zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

3.2 Rechtsgrundlagen

• Einwilligung: wenn Sie der Verarbeitung zugestimmt haben (z. B. für Marketingzwecke). Sie können Ihre Einwilligung jederzeit widerrufen.
• Vertragserfüllung: zur Anbahnung und Durchführung eines Heilbehandlungsvertrages (Art. 6 Abs. 1 lit. b DSGVO).
• Berechtigtes Interesse: zur Wahrung unserer berechtigten Interessen, z. B. zur effektiven Praxisführung (Art. 6 Abs. 1 lit. f DSGVO).

3.3 Speicherung und Löschung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie eine rechtliche Grundlage besteht. Zudem gelten gesetzliche Aufbewahrungsfristen, z. B. zehn Jahre für Rechnungen und sechs Jahre für Geschäftsbriefe. Gesundheitsdaten müssen aufgrund beruflicher Vorgaben häufig zehn Jahre aufbewahrt werden. Nach Wegfall des Zweckes oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

4Datenverarbeitung im Rahmen unserer Website

4.1 Betrieb der Website

Unsere Website meurer-heilpraktikerin.de wird von All-inkl, Neusalza-Spremberg, gehostet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung. Beim Besuch unserer Website werden automatisch Daten wie IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browser-Typ und Betriebssystem erhoben. Diese Daten dienen der Systemsicherheit und werden nach spätestens sieben Tagen gelöscht.

4.2 Cookies und Cookie-Banner

Unsere Website verwendet Cookies. Technisch notwendige Cookies sorgen für eine sichere Nutzung. Marketing- oder Analyse-Cookies setzen wir erst nach Ihrer Einwilligung. Laut TDDDG müssen „Akzeptieren" und „Ablehnen" im Cookie-Banner gleichwertig dargestellt werden.

4.3 Analyse-Tools (Google Analytics)

Wir nutzen Google Analytics (Google Ireland Limited) zur statistischen Auswertung. Die IP-Anonymisierung ist aktiviert. Daten können auf Server der Google LLC in die USA übertragen werden. Google verarbeitet diese Daten in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags und nur nach Ihrer Einwilligung.

4.4 Marketing-Tools (Facebook Pixel, Google Ads)

Wir nutzen Facebook Pixel (Meta Platforms Ireland Ltd.) und Google Ads für Werbung. Dabei können Daten wie IP-Adresse und Nutzerverhalten an Meta bzw. Google übermittelt werden. Diese Verarbeitung erfolgt nur mit Ihrer Einwilligung und kann über das Cookie-Banner widerrufen werden.

4.5 Newsletter-Versand

Für unseren Newsletter verwenden wir Brevo oder ein ähnliches Tool. Der Anbieter verarbeitet Ihre E-Mail-Adresse in unserem Auftrag. Sie erhalten den Newsletter nur nach Anmeldung; eine Abmeldung ist jederzeit über den Abmelde-Link möglich.

4.6 Webfonts (selbst gehostet)

Für die Darstellung unserer Website verwenden wir die Schriftarten Cormorant Garamond und Raleway. Diese Schriftdateien sind auf unserem eigenen Server gespeichert und werden direkt von dort geladen.

5Hosting, IT und Cloud-Dienste

Unsere Website und E-Mails werden bei All-inkl gehostet. Für die Verwaltung der Praxis setzen wir die Praxissoftware Leminiscus ein. Diese ist mit Zwei-Faktor-Authentifizierung geschützt. Rechnungen und sensible Dokumente werden ausschließlich verschlüsselt und mit Passwort verschickt. Zudem nutzen wir Google Workspace für interne Kommunikation. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge.

6Zahlungsabwicklung

Wir akzeptieren folgende Zahlungsanbieter:

• PayPal – Bei Zahlung über PayPal werden Ihre Zahlungsdaten an PayPal übermittelt. Es gelten die Datenschutzbestimmungen von PayPal.
• Stripe – Bei Kreditkartenzahlungen werden Ihre Daten an Stripe übermittelt. Wir haben mit Stripe einen Auftragsverarbeitungsvertrag abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7Datenübermittlung und Empfänger

Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben. Mögliche Empfänger sind: Auftragsverarbeiter (All-inkl, Leminiscus, Brevo, Google, Meta), Steuerberater und Finanzbehörden sowie Zahlungsdienstleister.

Eine Datenübermittlung in Drittländer findet grundsätzlich nicht statt; falls ausnahmsweise nötig, erfolgt sie auf Grundlage der EU-Standardvertragsklauseln.

8Sicherheitsmaßnahmen

Gemäß Art. 32 DSGVO setzen wir technische und organisatorische Maßnahmen um, darunter:

• SSL/TLS-Verschlüsselung (Standard für den sicheren Datentransfer)
• Zwei-Faktor-Authentifizierung für die Praxissoftware
• Passwortgeschützte Übermittlung sensibler Dokumente
• Regelmäßige Backups und Updates

9Rechte der betroffenen Personen

Als betroffene Person haben Sie folgende Rechte:

10Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist für die Durchführung des Heilbehandlungsvertrages erforderlich. Ohne diese Daten können wir keine Termine vereinbaren oder behandeln. Eine gesetzliche Pflicht besteht nur, soweit gesetzliche Vorgaben dies verlangen.

11Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder an Änderungen der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie auf unserer Website. Stand: April 2026.